Sicherheit im Smart Grid - DFN-CERT
Sicherheit im Smart Grid - DFN-CERT
Sicherheit im Smart Grid - DFN-CERT
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
A-18 18. Workshop „<strong>Sicherheit</strong> in vernetzten Systemen“<br />
4.5 Gerätesteuerung durch Preismanipulation<br />
Starke Lastschwankungen werden auch künftig problematisch sein. 13 Neben der direkten<br />
Möglichkeit, Verbraucher zu aktivieren, ergibt sich durch Tarifmanipulationen auch ein<br />
indirekter Vektor. Dabei ist es zweitrangig, ob der tatsächliche Strompreis an der Börse<br />
manipuliert wird [19] oder der Wert, der von den Geräten als Basis herangezogen wird – sei<br />
es durch Manipulation der Webseite, von der der Preis abgerufen wird, oder durch einen manin-the-middle-Angriff<br />
[20] auf die Übertragung (siehe 4.3). Im Ergebnis würde ein<br />
Tarifsprung dazu führen, dass sehr viele Verbraucher gleichzeitig eingeschaltet würden.<br />
5 Gegenmaßnahmen<br />
Die zu erwartenden Herausforderungen liegen an den gleichen Stellen wie bei sonstigen IT-<br />
Systemen. Durch die beschriebenen besonderen Randbedingungen <strong>im</strong> <strong>Smart</strong> <strong>Grid</strong> sollten die<br />
folgenden Prinzipien besondere Beachtung finden: entweder weil das Problem unterschätzt<br />
werden könnte oder weil die Auswirkungen <strong>im</strong> <strong>Smart</strong> <strong>Grid</strong> besonders weit reichend wären.<br />
Die Gegenmaßnahmen lassen sich in 3 Bereiche einteilen:<br />
- Designprinzipien<br />
- IT-<strong>Sicherheit</strong>s-Handwerk<br />
- Maßnahmen gegen konkrete Angriffe<br />
5.1 Designprinzipien<br />
5.1.1 Folgeschäden begrenzen („fail securely“)<br />
Der Ausfall einer <strong>Sicherheit</strong>seinrichtung sollte grundsätzlich so gut wie möglich vermieden<br />
werden, indem jede <strong>Sicherheit</strong>seinrichtung mit der max<strong>im</strong>al möglichen Robustheit versehen<br />
wird. Der Ausfall einer Einrichtung muss als Option jedoch mit berücksichtigt werden – und<br />
Designentscheidungen sollten so getroffen werden, dass die Auswirkungen eines Ausfalls<br />
möglichst gering sind [21].<br />
Als Beispiel soll der Ausfall der Zähleinrichtung <strong>im</strong> <strong>Smart</strong> Meter betrachtet werden. Was soll<br />
passieren, wenn die Zähleinrichtung ausfällt?<br />
- Sollte die Stromzufuhr unterbrochen werden oder nicht?<br />
- Soll ein Alarm ausgelöst werden? Wer ist ggf. zu alarmieren?<br />
Natürlich sollte nach Möglichkeit verhindert werden, dass eine Zähleinrichtung überhaupt<br />
ausfällt; wenn der Fall dann aber doch eintritt, sollte dieses Ereignis (sofern möglich)<br />
gemeldet werden.<br />
5.1.2 Entkopplung kritischer Infrastrukturen von anderen<br />
Die kritischen Systeme und Netze <strong>im</strong> <strong>Smart</strong> <strong>Grid</strong> sollten möglichst von den nicht-kritischen<br />
entkoppelt werden. Wenn man bedenkt, dass das durch den Virus „Blaster“ <strong>im</strong> Sommer 2003<br />
13 Eine sehr anschauliche Darstellung der Auswirkung von Lastsprüngen findet sich <strong>im</strong> Video [1]. Wie wirkt sich<br />
das gleichzeitige Einschalten von 1,5 Mio. Wasserkocher auf die Netzfrequenz aus?